数百万设备受 NAME:WRECK 漏洞影响
安全专家披露了九个漏洞,这些漏洞被统一称为NAME:WRECK,影响了流行的TCP / IP网络通信堆栈中DNS协议的实现。
安全研究人员披露了九个漏洞,这些漏洞统称为NAME:WRECK,它们会影响运行在至少1亿个设备上的流行TCP / IP网络通信堆栈中的域名系统协议的实现。
安全公司Forescout和以色列安全研究小组JSOF的研究人员发现了这些漏洞。
漏洞可能允许攻击者完全控制设备或使设备脱机,下表列出了专家发现的完整漏洞列表:
| CVE ID | Stack | 描述 | 受影响的功能 | 潜在影响 | 严重度分数 |
|---|---|---|---|---|---|
| CVE-2020-7461 | FreeBSD | -在dhclient(8)中解析DHCP数据包中的选项119数据时出现边界错误-网络上的攻击者可以将精心制作的数据发送到DHCP客户端 | 讯息压缩 | RCE | 7.7 |
| CVE-2016-20009 | IPnet | –消息解压缩功能上基于堆栈的溢出 | 讯息压缩 | RCE | 9.8 |
| CVE-2020-15795 | Nucleus NET | – DNS域名标签解析功能无法正确验证DNS响应中的名称-解析格式错误的响应可能导致写操作超出分配结构的末尾 | 域名标签解析 | RCE | 8.1 |
| CVE-2020-27009 | Nucleus NET | – DNS域名记录解压缩功能无法正确验证指针偏移值-解析格式错误的响应可能导致写操作超出分配结构的末尾 | 讯息压缩 | RCE | 8.1 |
| CVE-2020-27736 | Nucleus NET | – DNS域名标签解析功能无法正确验证DNS响应中的名称-解析格式错误的响应可能会导致写入超出分配结构的末尾 | 域名标签解析 | 拒绝服务 | 6.5 |
| CVE-2020-27737 | Nucleus NET | – DNS响应解析功能不能正确验证各种长度和记录计数-格式错误的响应解析可能导致读取超出分配结构的末尾 | 域名标签解析 | 拒绝服务 | 6.5 |
| CVE-2020-27738 | Nucleus NET | – DNS域名记录解压缩功能无法正确验证指针偏移值-解析格式错误的响应可能会导致超出分配结构末尾的读取访问 | 讯息压缩 | 拒绝服务 | 6.5 |
| CVE-2021-25677 | Nucleus NET | – DNS客户端无法正确随机化DNS事务ID(TXID)和UDP端口号 | 交易编号 | DNS缓存中毒/欺骗 | 5.3 |
| * | NetX | – DNS解析器中的两个功能无法检查压缩指针是否等于当前正在解析的相同偏移量,从而可能导致无限循环 | 讯息压缩 | 拒绝服务 | 6.5 |
“ Forescout Research Labs与JSOF Research合作,披露了NAME:WRECK,这是一组域名系统(DNS)漏洞,有可能导致拒绝服务(DoS)或远程执行代码,从而使攻击者可以使目标设备脱机或控制他们。” 读取Forescout发布的分析。“这些堆栈的广泛使用以及易受攻击的DNS客户端的外部暴露通常会大大增加攻击面。”*
三个TCP / IP堆栈易受Ripple 20和Amnesia:33等先前研究项目中发现的与DNS消息压缩相关的错误的侵害,而四个TCP / IP堆栈易受最近的NAME:WRECK研究推动中发现的新错误的影响。
研究人员将分析重点放在DNS协议的“消息压缩”功能及其在TCP / IP堆栈上的实现。
ForeScout研究人员发现,这9个漏洞影响了他们分析的15个TCP/IP协议栈中的7个。
专家指出,DNS响应数据包可以多次包含相同域名或一部分域名,
组播DNS(mDNS),DHCP客户端和IPv6路由器广告中采用了相同的编码,但是专家解释说,由于代码复用或对规范的特定理解,几种协议并未正式支持这种压缩-
“ DNS压缩既不是最有效的压缩方法,也不是最容易实现的。如表1所示的历史漏洞所证明的那样,这种压缩机制在各种产品(例如DNS服务器,企业设备(例如,Cisco IP电话),以及最近的产品)上实施20年来一直存在问题。 TCP / IP堆栈有Treck,uIP和PicoTCP。” 阅读研究人员发表的报告。
研究人员进行的研究提供了有关漏洞利用的技术细节。
研究人员还描述了DNS消息解析器中的一些重复出现的实现问题,专家将其称为反模式(AP),这可能会导致NAME:WRECK漏洞。
本文中描述的反模式是:
- –缺乏TXID验证,随机TXID和源UDP端口不足
- –缺乏域名字符验证
- –缺少标签和名称长度验证
- –缺少NULL终止验证
- –缺少记录计数字段验证
- –缺乏域名压缩指针和偏移量验证
NAME:WRECK漏洞已在FreeBSD,Nucleus NET和NetX中得到解决。
Forescout研究人员发布了两个开源工具,这些工具可以确定目标网络上运行特定嵌入式TCP / IP堆栈的设备(Project Memoria Detector)是否存在,并可以检测类似NAME:WRECK的漏洞。
“ NAME:WRECK是这样一种情况,RFC特定部分的错误实现可能会造成灾难性的后果,这些后果会散布在TCP / IP堆栈的不同部分,然后是使用该堆栈的不同产品。” 总结报告。“值得注意的是,当堆栈具有易受攻击的DNS客户端时,通常会同时存在多个漏洞,但是消息压缩反模式非常突出,因为它通常会导致潜在的RCE,因为它通常与指针操作和内存操作相关联。 ”
